Прогнозирование и управление рисками в компании

Риски сопровождают любой бизнес. Причем они возникают как изнутри, так и снаружи. Чтобы снизить вероятность наступления негативных событий и последствий, необходимо грамотное прогнозирование и управление рисками в компании. Рассмотрим, что включает данный комплекс мероприятий.

В чем суть управления и прогнозирования рисками?

Проблема – фактор, который препятствует выполнению конкретных целей и задач проекта. Практических примеров можно привести множество:

• Уход из компании аналитика. Специалист оставил работу на половине пути, так и не доделав масштабное исследование. В результате поставленная задача не была сделана в срок.
• Из-за резкого увеличения спроса на товары поставщик не смог справиться с объемами перевозки. В результате ассортимент магазина быстро опустел.
• Дефицит нужной продукции у поставщиков из-за санкций. В результате это привело к падению продаж.

Все это – риски, которые сопровождают работу предприятия. Свести вероятность их появления к абсолютному нулю невозможно – мы не можем переделать реальность под свои потребности. Но мы в состоянии снизить шанс возникновения проблем заранее и «балансировать» между разными негативными факторами – это и есть управление рисками в компании.

Грамотно организованная работа с вероятными угрозами имеет множество плюсов. Конкретные преимущества:

• снижение финансовых потерь;
• соблюдение сроков проектов;
• оправдание ожиданий клиентов и партнеров;
• снижение уровня стресса и негатива в коллективе;
• эксплуатация рисков как новых возможностей.

Данное мероприятие тесно связано с прогнозированием – собственно, деятельностью по оценке появления тех или иных проблем. В настоящее время активно используется вероятностная модель – создание абстракции, на примере которой можно проследить развитие и деятельность конкретного бизнеса. Оба инструмента следует рассматривать как единое целое, потому что они направлены на один результат – выявить вероятность появления негативных событий и снизить ее заблаговременно.

С какими рисками сталкивается организация?

Классифицировать риски можно по-разному. Перечислим наиболее распространенные виды:

• Временные. Сроки проекта всегда могут сдвигаться – запланированного времени может не хватить или, наоборот, оно будет избыточным. Время – это полноценный ресурс, которым важно уметь управлять в бизнесе.
• Бюджетные. Первоначальная стоимость проекта может изменяться по ходу дела. Как правило, бюджет закладывают еще в самом начале – поэтому его может и не хватить при неправильной оценке рисков.
• Внешние. Отдельно взятая компания не может повлиять на геополитические события. СВО перевернуло все с ног на голову и повлияло на бесчисленное количество организаций. Это всегда риск.
• Единые точки отказа. Это события, при наступлении которых останавливается работа каждой части в проекте. К примеру, банальное отключение электричества может полностью прервать работу интернет-магазина.

Перечисленные риски – лишь «вершина айсберга». Перечислять каждое негативное событие и пытаться его классифицировать практически невозможно. Но можно попытаться предугадать наиболее значимые из них. Именно данную задачу и берет на себя прогнозирование и управление рисками в компании.

Нужна ли бизнесу отдельная служба риск-менеджмента?

Имеет смысл создать внутри организации отдельное подразделение, которое полностью возьмет на себя работу по риск-менеджменту. Если в отношении малых предприятий этим можно пренебречь на старте, то для среднего и крупного бизнеса разработка своего отдела по управлению угрозами – фактически обязательное условие.

Служба риск-менеджмента берет на себя следующие задачи:

• выявление и анализ угроз;
• разработка и внедрение предупредительных мер;
• создание механизмов для минимизации последствий.

На выходе аналитическая служба должна предоставлять бизнесу программу мер и отчеты, которые позволяют подготовить организацию к наступлению тех или иных негативных событий.

Этапы управления рисками

Как и в случае с классификацией негативных событий, деление рисков на этапы – всего лишь условность. Но она позволяет упростить рабочий процесс и менеджмент. Принято выделять следующие стадии:

1. Планирование управления.
2. Идентификация факторов.
3. Качественный анализ.
4. Количественный анализ.
5. Планирование реакции.
6. Мониторинг и контроль.

Данная методология позволяет активно влиять на источники угроз, связанных с бизнес-проектом. Рассмотрим каждый этап по отдельности.

Планирование управления

На данном этапе осуществляется поиск оптимальной стратегии по организации управленческих процессов. Точками входа могут выступать следующие действия:

• разработка учредительной документации;
• выявление заинтересованных сторон;
• разработка плана.

Ключевое значение, конечно же, имеет разработка плана. Существует большое количество методик по его разработке. Предназначение плана – дать понять коллективу компании, поставщикам и партнерам, что вы вооружены в борьбе против угроз и знаете, что делать.

План должен включать следующую информацию:

• название компании и конкретного проекта;
• создатель документа;
• цель документа;
• краткое описание проекта;
• таблица с вероятными угрозами;
• методы решения каждой угрозы.

Необязательно описывать каждую угрозу в подробностях. Важна конкретика. Часто можно ограничиться тремя категориями – емким описанием проблемы, степени угрозы и конкретным действиям по предотвращению или иному реагированию.

Грамотно составленный план еще на начальной стадии – это не только выработка понимания того, что конкретно ждать в будущем, но и хорошее подспорье в сотрудничестве с третьими лицами. Поставщики, партнеры и другие контрагенты будут крайне приветствовать такой степень ответственности организации.

Правильное планирование – залог создания благоприятной среды для управления и использования заранее наработанных шаблонов. На данном этапе основным инструментом выступают совещания, то есть – коллективное рассмотрение каждого важного вопроса и последующая выработка решений.

Уже на основании проведенных совещаний составляется план, которые должен включать:

• конкретные угрозы, против которых нужно бороться;
• методы управления;
• роли каждого участника;
• варианты отчетности.

Кроме того, на этапе планирования определяются ответственные лица и организуется система мониторинга за рисками. Данная подготовительная стадия закладывает крепкий фундамент в будущее развитие бизнеса и его защиту от рисков.

Идентификация факторов

Данный этап целиком посвящается определению рисков. Результатом должен стать список угроз, которые отсортированы по степени опасности для компании. В обязательном порядке рекомендуется учитывать риски, которые были указаны выше – именно они составляют основной массив серьезных угроз для любого проекта.

При составлении списка рисков важно придерживаться правильных формулировок. Они должны включать как сам источник события, так и саму угрозу. Пример: «опасность возникновения дефицита товаров из-за срывов логистических цепочек вследствие СВО». Идентификация факторов, однако, связана с конкретной классификацией рисков, которую использует бизнес.

Анализы

На данном этапе организуются качественный и количественный анализы. В рамках первого проводится оценка различных мнений на те или иные негативные события. По результатам качественного анализа можно получить следующие ценные сведения:

• список рисков по приоритетам;
• перечень угроз, требующих дополнительной обработки;
• комплексная оценка конкретного негативного события от коллектива.

Количественный анализ может включать не только метод экспертной оценки. На практике также активно используется SWOT – методология, позволяющая выявить сильные и слабые стороны, возможности и угрозы. Кроме того, существует такая методика, как спираль рисков – конкретное ранжирование негативных событий по степени их влияния и вероятности возникновения.

Количественный анализ, в свою очередь, позволяет получить конкретную числовую оценку вероятности негативного события. Данное мероприятие более трудоемкое – оно требует применения серьезного математического аппарата и большого объема входных данных. Количественная оценка позволяет получить следующую информацию:

• конкретная вероятность возникновения угрозы;
• степень воздействия риска на бизнес;
• расходы на предотвращение риска.

Как правило, для количественного анализа используется специальный софт, который берет на себя основную работу по вычислениям.

Планирование реакции

На данном этапе уже известны угрозы и степень их влияния на бизнес. Но прогнозирование и управление рисками в компании на этом не заканчивается. Нужно еще проработать комплекс мер (реакций) на предотвращение последствий конкретных негативных событий. Действия могут иметь разную цель:

• Избежание. Исключение вероятности наступления конкретной угрозы.
• Передача. Перекладывание ответственности на третью сторону, к примеру – на поставщика.
• Снижение. Создание предупредительных мер, которые облегчат ситуацию при появлении угрозы.
• Эксплуатация. Преобразование негативного события в позитивное. Попытка переиначить ситуацию в свою пользу.
• Принятие. Если события не влечет за собой серьезных последствий, то его можно просто учесть, но не бороться с ним. Это позволяет сохранить часть бюджета и перенаправить его на другие, более ощутимые негативные факторы.

Выбранные варианты реагирования, конечно же, можно комбинировать. Для одних рисков приемлемо полное избежание, для других же – выработка предупредительных мер или передача ответственности другой стороне.

Мониторинг и управление

Это последний этап, который входит в прогнозирование и управление рисками в компании. Мониторинг подразумевает детальный и постоянный контроль как за существующими, так и за потенциальными угрозами. Как правило, данная работа ведется уже на стадии реализации продукции.

Идеальная организация по управлению рисками подразумевает, что за каждой типовой угрозой стоит свой ответственный менеджер. Логика тут проста: невозможно отследить каждый риск, и ни один человек не в состоянии контролировать все наступающие негативные события.

На этапе мониторинга и управления первоначально составленный план можно корректировать. Если появились новые решения, то определенно стоит внедрить их в проект.

На каких принципах стоит выстраивать работу с угрозами?

Прогнозирование и управление рисками в компании следует основывать на следующих принципах:

• Комплексность. Взаимодействие каждой части организации для реагирования на угрозу. Ни один сотрудник или отдел не должны оставаться в стороне.
• Непрерывность. Нельзя обернуть реальность в план – ваши ожидания и решения всегда должны находиться в состоянии постоянного развития.
• Интеграция. Всегда отслеживайте влияние рисков, особенно угроз интегрального типа – тех, которые влияют на бизнес целиком.
• Достоверность. Управление рисками должно быть объективным и основываться на проверенных данных.

Кроме указанных принципов, рекомендуется не забывать про следующие советы:

• управление рисками должно находиться в гармонии с корпоративной стратегией;
• бюджет решений должен соответствовать финансовым возможностям бизнеса;
• если новое решение предлагает незначительное улучшение, но оно может серьезно повлиять на всю остальную систему – лучше его отбросить;
• для каждой угрозы важен и количественный, и качественный анализ.

Указанные рекомендации и принципы активно используются успешными компаниями на рынке независимо от их отрасли. Перечисленные методики можно применять в любом масштабе и на любом этапе развития организации.